Per te che sei un Managed Service Provider, o ti stai accingendo a diventarlo, garantire ai tuoi clienti la sicurezza della loro casella di posta elettronica è un aspetto sempre più importante da tenere in considerazione.
Questo perché viviamo in un periodo in cui i cyber attacchi aumentano di giorno in giorno.
E indovina? Il 91% di questi attacchi prevede l’utilizzo di tecniche di phishing o spear phishing.
Se i tuoi clienti usano Microsoft 365 e pensi che siano al sicuro perché sono protetti da Exchange Online Protection (EOP), mi spiace dirti che ti sbagli!
EOP non è in grado di garantire protezione per gli attacchi di phishing avanzati e gli attacchi zero-day.
Vedremo più avanti perché, ora facciamo un po’ di chiarezza su queste tipologie di attacchi.
Phishing e spear phishing: cosa sono?
Il phishing è una tecnica di hacking che miete vittime attraverso l’invio di un’email ingannevole.
Questi attacchi prevedono un invio di comunicazioni di massa nelle quali l’utente viene portato, per esempio, a cliccare un link collegato a un sito web fasullo e creato ad hoc oppure a scaricare un allegato infetto da malware. Attraverso gli attacchi di phishing è possibile avere accesso a credenziali, dati e informazioni sensibili o installare malware e ransomware sulle macchine delle vittime.
E tutto questo spesso accade senza che l’utente possa accorgersene, perché si tratta di un tipo di attacco molto difficile da riconoscere.
Ti ho già parlato dei recenti attacchi legati al COVID-19, tu non ti fideresti se ricevessi una comunicazione da parte dell’Organizzazione Mondiale della Sanità? Magari con la tua esperienza non ti fideresti. Ma immagina cosa farebbero i tuoi clienti…
Gli attacchi di spear-phishing, invece, sono attacchi molto simili a quelli descritti sopra, la differenza è che i messaggi inviati sono molto mirati: vengono inviati a poche persone e in alcuni casi potrebbe sembrare che provengano da amici e conoscenti.
Come è possibile? Semplice, ora ti spiego.
Tutti oggi navighiamo in Internet e compiamo azioni su tantissimi canali di comunicazione, pensa per esempio a Facebook, LinkedIn, Twitter, YouTube e molto altro, i comportamenti che ne derivano e le informazioni immesse vengono studiati e analizzati dagli hacker prima di sferrare l’attacco.
Se un cyber criminale sa chi è e cosa fa in azienda la sua vittima, quali sono le sue abitudini e con chi è in contatto, le possibilità che un attacco vada a buon fine aumentano esponenzialmente.
Il fatto è questo: la sicurezza della posta elettronica è compromessa…
Il problema impatta su due aspetti:
- Tecnologia: la maggior parte dei sistemi di sicurezza della posta elettronica è composta da semplic filtri antispam. Questi sono progettati per bloccare le minacce note perché l’architettura che sta alla base di queste soluzioni non è in grado di rilevare minacce zero-day o attacchi di spear-phishing.
- Persone: come al solito, l’elemento umano gioca un ruolo fondamentale quando si parla di email e sicurezza. Nonostante tutti gli sforzi fatto per “alfabetizzare” gli utenti, la maggior parte di essi continua a cadere vittima di attacchi di phishing, a cliccare dove non dovrebbe e a inserire i propri dati con estrema leggerezza.
…e Microsoft EOP non è in grado di proteggere i tuoi clienti
Come ti dicevo inizialmente, EOP non è in grado di proteggere efficacemente i tuoi clienti.
Lo ribadisco perché il sistema di sicurezza dedicato a Microsoft 365, proprio come i tradizionali filtri antispam, è capace di reagire alle sole minacce note ma è quasi del tutto impotente contro gli attacchi ancora sconosciuti, come gli zero-day o i BEC (Business Email Compromise) e naturalmente sono proprio questi a causare i danni peggiori.
Ecco cosa manca a EOP:
- la capacità di identificare minacce nuove e in evoluzione, per le quali non esiste una firma nota;
- la possibilità di aprire in sandbox tutti gli allegati, compresi i file .zip;
- sandboxing delle URL in tempo reale per garantire che i link su cui cliccano i tuoi clienti siano sicuri;
- sistema anti-spoofing avanzato;
- notifiche agli admin e utenti in caso di sospetti tentativi di phishing.
E allora cosa puoi fare per proteggere i tuoi clienti che utilizzano Microsoft 365?
Vediamolo subito.
Vade: un livello avanzato di sicurezza delle email
La chiave di volta per garantire un maggior livello di sicurezza della posta elettronica è usare un motore dotato di Intelligenza Artificiale e Auto-Apprendimento.
Hai mai sentito parlare di Vade?
Sto parlando di una piattaforma tecnologica all’avanguardia in grado di operare direttamente “all’interno” del sistema email di Microsoft 365.
Hai capito bene, la suite si integra perfettamente con il sistema nativo di Microsoft.
È una soluzione in grado di monitorare e analizzare costantemente centinaia di migliaia di caselle di posta elettronica in modo da auto alimentare il proprio software di apprendimento automatico 7 giorni su 7, 24h su 24, e imparare quindi a riconoscere le nuove minacce.
Le difese aggiuntive includono:
- filtro iniziale: le email vengono inizialmente analizzate alla ricerca di minacce note. Questo consente di eliminare rapidamente tutti lo spam e gli attacchi di massa;
- anti-malware: Vade è in grado di analizzare non solo il codice contenuto nei file eseguibili, ma anche quello eventualmente presente nei documenti di Office, file PDF e altro ancora;
- sandboxing URL: tutti gli URL vengono esaminati in modo da esser certi che questi non si colleghino a malware, siti di phishing o altri siti pericolosi;
- Intelligenza Artificiale: eventuali messaggi rimanenti vengono analizzati alla ricerca di malware sconosciuti per prevenire gli attacchi di phishing mirato e quelli zero-day che altrimenti passerebbero attraverso i tradizionali sistemi di protezione;
- intelligenza umana: il centro di intelligence di Vade è popolato da numerosi esperti nell’ambito della sicurezza della posta elettronica.
Vuoi saperne di più? Guarda il webinar on demand dedicato e scopri come proteggere efficacemente la posta elettronica dei tuoi clienti.
Tratto dal blog di Vade
